<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Smb Relay on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/smb-relay/</link><description>Recent content in Smb Relay on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sat, 27 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/smb-relay/index.xml" rel="self" type="application/rss+xml"/><item><title>ntlmrelayx: NTLM Relay Attack - Setup e Bypass 2026</title><link>https://hackita.it/articoli/ntlm-relay/</link><pubDate>Thu, 18 Jun 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/ntlm-relay/</guid><description>&lt;h1
 id="ntlmrelayxpy--guida-completa-al-ntlm-relay-con-impacket" class="group/anchor-heading"&gt;
 ntlmrelayx.py — Guida Completa al NTLM Relay con Impacket
 &lt;a href="#ntlmrelayxpy--guida-completa-al-ntlm-relay-con-impacket" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;TL;DR:&lt;/strong&gt; &lt;code&gt;ntlmrelayx.py&lt;/code&gt; intercetta autenticazioni NTLM e le rilancia verso un servizio target senza conoscere la password. Con coercizione forzata, puoi far autenticare un Domain Controller verso di te e arrivare a Domain Admin in pochi minuti — sfruttando misconfiguration, non zero-day.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;&lt;code&gt;ntlmrelayx.py&lt;/code&gt; fa parte di &lt;a href="https://hackita.it/articoli/impacket/"&gt;Impacket&lt;/a&gt; ed è lo strumento più completo per attacchi NTLM relay. Non è uno strumento singolo: è un sistema a tre layer. Capire questa architettura è quello che separa chi usa ntlmrelayx meccanicamente da chi sa perché ogni relay funziona o fallisce.&lt;/p&gt;</description></item></channel></rss>